webhacking.kr 5번 Write Up :)
2019. 12. 14. 19:01ㆍ웹해킹.kr
Join을 눌러보니.. 거부 당했다.
SQL INEJCTION 해보고..
URL창을 보니까 mem 이라고 디렉토리가 떡하니 있다.
상위 디렉토리로 이동해보자.
하지만 여전히.......
join.php에서 소스보기를 해보았더니.
변태스러운 자바스크립트 소스가 있다.
자바스크립트 소스를 보기 좋게 만들어주자.
Online JavaScript beautifier
beautifier.io
요렇게 삽질좀 하자.
----------
조건에 맞게 oldzombie라는 쿠키를 만들고
mode에 1넣어주자.
어드민으로 회원가입 시도.
이미 존재한다고 뜬다.
힝.
admin아이디 앞에 공백을 넣어서 중복을 피해주자.
'웹해킹.kr' 카테고리의 다른 글
| webhacking.kr 10번 Write Up :) 끾 (0) | 2019.12.15 |
|---|---|
| webhacking.kr 6번 Write Up :) 끾 (0) | 2019.12.15 |
| webhacking.kr 3번 Write Up :) 끾 (0) | 2019.12.15 |
| webhacking.kr 1번 Write Up :) (0) | 2019.12.13 |
| SQL INJECTION Error Based-- group by 와 having 구문으로 컬럼,테이블 명 알기 (0) | 2018.07.29 |